BlackBerry hat den aktuellen BlackBerry Threat Report 2022 veröffentlicht. Zentrale Erkenntnis: Cyberkriminelle Untergrundstrukturen wurden eigens optimiert, um lokale Kleinunternehmen noch wirksamer anzugreifen. Der Bericht deckt zudem Spuren einiger berüchtigter Ransomware-Angriffe des vergangenen Jahres auf, die darauf hindeuten, dass es sich bei den Tätern einfach um outgesourcte Arbeitskräfte gehandelt haben könnte. „Kriminelle finden heraus, wie sie uns besser ins Visier nehmen können. Die Infrastruktur des Cyber-Untergrunds hat sich weiterentwickelt, damit Angreifer der Öffentlichkeit zeitnahe und immer präziser personalisierte Täuschungen auftischen können“, erklärt Eric Milam, Vice President of Research and Intelligence bei BlackBerry. „Diese Infrastruktur hat auch eine kriminelle Shared Economy hervorgebracht, in dem Bedrohungsakteursgruppen Malware austauschen und auslagern, um Angriffe in großem Umfang auszuführen. Tatsächlich scheinen einige der größten Cybervorfälle des Jahres 2021 das Ergebnis dieses Outsourcings gewesen zu sein.“
Die wichtigsten Ergebnisse:
Kleine Unternehmen stehen zunehmend im Fokus von Angriffen: Sie sind täglich mit bis zu elf Cyberbedrohungen pro Gerät konfrontiert. Zu erwarten ist, dass sich die Entwicklung noch beschleunigen wird, da Cyberkriminelle zunehmend eine kollaborative Denkweise an den Tag legen.
Public-Cloud-Plattformen beherbergen ungewollt Malware: Eine zunehmende Anzahl von Nutzerdaten wird auf Public-Cloud-Plattformen gehostet. Die meisten dieser Ressourcen sind sehr flexibel und können kostengünstig angepasst werden. Dieser Trend ist besonders in Nordamerika zu beobachten, wo das lokale Hosting bösartiger Daten-Assets wie Cobalt Strike stark zunimmt.
Die größten Angriffe des Jahres 2021 könnten outgesourct gewesen sein: Bei mehreren Vorfällen identifizierte BlackBerry Bedrohungsakteure, die Textdateien mit IP-Adressen und weiteren Spuren hinterließen. Sie deuten darauf hin, dass die Urheber aktueller Ransomware nicht diejenigen sind, die die Angriffe auch ausführen – ein Beleg für wachsende Shared-Economy-Strukturen innerhalb des Cyber-Undergrounds.
Was alt ist, ist neu – mit einer entscheidenden Wendung: Die allgemein zunehmende Nutzung digitaler Kanäle hat dazu geführt, dass alte Ansätze wie Phishing und Watering-Hole-Angriffe vor allem wegen ihrer Skalierbarkeit wieder in den Vordergrund gerückt sind. Dies deutet darauf hin, dass diese Taktiken auch weiterhin von Bedeutung sein könnten, wenn digitale Innovationen wie das Metaverse und Augmented-Reality-Lösungen vermehrt auf den Markt drängen.
